HOWTO hledani chyb
HackForum
| Ahoj rád bych začal hledat chyby a bezpečností díry v prohlížečích. Můžete mi prosím doporučit nějakou literaturu, články či postupy? Chápu, že je to zvláštní otázka a není to práce na týden. Předem děkuji za odpověď a za tento skvělý server. (odpovědět) | dextercz | 89.24.5.* | 1.11.2010 14:18 |
|
|
|
| Chceš taky 3000$?
Co vlastně umíš? Nemůžu ti poradit, pokud to nevím. (odpovědět) | Bystroushaak_ | 147.230.3.* | 3.11.2010 11:28 |
|
|
|
| Nevím jestli jsem tě správně pochopil, že chceš skutečně hledat chyby v prohlížečích a né ve webových aplikacích. pokud ano, pak tě zřejmě inspirovala tahle záležitost, co?
[link]
Záleží o jaký prohlížeč se jedná, jestli k němu náš k dispozici zdrojáky nebo ne. Každopádně by jsi s největší pravděpodobností hledal chybu buffer overflow a pak by ti jistě přišla vhod kniha Hacking: umění exploitace.
[link]
Pokud by šlo o prohlížeče od Mozilly, pak bys musel důkladně prostudovat Géčko, na kterém jsou tyto prohlížeče postaveny a také XUL, který ho obaluje. (odpovědět) | .cCuMiNn, | 78.80.204.* | 3.11.2010 11:34 |
|
|
|
| Při hledání bezpečnostních děr v aplikacích typu webové prohlížeče se většinou využívá fuzzingu.
Viz. [link]
Člověk, který se do této činnosti hodlá pustit, by měl znát minimálně reverse engineering.
Viz. [link]
Měl by mít také hlubší povědomí o technologiích, se kterými daný prohlížeč umí pracovat (HTML, CSS, JS/AJAX...).
A v neposlední řadě by měl být schopný vytvořit spolehlivé PoC případného exploitu, který by měl být schopný okomentovat na minimálně na té úrovni, aby dokázal vysvětlit, kde se chyba nachází, co ji způsobuje a jaký případný dopad může mít na prohlížeč. (odpovědět) | Duck | 85.71.165.* | 3.11.2010 11:37 |
|
|
|
| Všem vám děkuji. Ne nebyl jsem inspirovaný žádnými odměnami nebo něčím podobným jen sem se chtěl dozvědět něco o této problematice. Vypadá to, že mě čeká spoustu studování. Ještě jednou děkuji za odpověď a nebráním se dalším reakcím. (odpovědět) | dextercz | 90.177.38.* | 6.11.2010 9:19 |
|
|
|
| OT: .cCuMiNn, je zpět? Koukám správně? :) (odpovědět) | Patejl. | 89.24.186.* | 7.11.2010 20:15 |
|
|
|
| Patejl: Zatím pouze pasivně. Na nějakou větší aktivitu z má strany si budeš muset ještě asi rok počkat :) každopádně už teď se tu celkem pravidelně vyskytuju. (odpovědět) | .cCuMiNn, | 78.80.204.* | 8.11.2010 11:33 |
|
|
|
| .cCuMiNn, tak i to je pozitivní, i když už jsem dal počítačům košem. Naposledy jsem slyšel, že jsi utekl někam do hor. :D (odpovědět) | Patejl. | 89.24.186.* | 8.11.2010 20:06 |
|
|
|